解決方案
新舊涉密信息系統集成資質管理辦法對比
2023-06-26 17:07:22
國家保密局在2021年01月25日發布了2020年第1號關于《涉密信息系統集成資質管理辦法》的新文件,并將于2021年03月01日施行。針對新《涉密信息系統集成資質管理辦法》與舊《涉密信息系統集成資質管理辦法》(國保發〔2019〕13號)兩個文件進行梳理,方便大家了解。
| 涉密信息系統集成資質管理辦法國保發【2019】13號2019年12月31日施行(舊) | 涉密信息系統集成資質管理辦法國家保密局令 2020年第1號2021年3月1日施行(新) |
業務種類由原來的九類變成了八類(不再將綜合布線作為涉密集成資質的獨立業務種類,并將系統集成資質業務種類名稱改為總體集成,取得總體集成資質的還可以從事軟件開發、安防監控和所承建系統的運行維護業務)。 | |
| 涉密信息系統集成業務種類包括:系統集成、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門審查批準的其他業務。 | 涉密集成資質包括總體集成、系統咨詢、軟件開發、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門許可的其他涉密集成業務。取得總體集成業務種類許可的,除從事系統集成業務外,還可從事軟件開發、安防監控和所承建系統的運行維護業務。 |
| 調整內容:取消了乙級資質的地域限制(乙級資質單位可以在全國范圍內開展機密級、秘密級業務)。 | |
| 涉密信息系統集成資質分為甲級和乙級兩個等級。甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。 | 涉密集成資質分為甲級和乙級兩個等級。甲級資質單位可以從事絕密級、機密級和秘密級涉密集成業務;乙級資質單位可以從事機密級、秘密級涉密集成業務。 |
| 細化了基本條件:原來是一年內不要有違規行為,新辦法則規定近三年內未被列入嚴重違法失信名單和未被吊銷保密資質(資格)的要求,并增加了對有關人員誠信記錄、國籍、身份和涉外婚姻的限制。 | |
申請單位應當具備以下基本條件:(一)在中華人民共和國境內注冊的法人;(二)依法成立3年以上,一年內未因違反保密法律法規受到處罰;(三)從事涉密信息系統集成業務人員具有中華人民共和國籍,無境外永久居留權或者長期居留許可;(四)無境外(含香港、澳門、臺灣)投資,國家另有規定的從其規定;(五)具有承擔涉密信息系統集成業務的專業能力。 | 申請單位應當具備以下基本條件:(一)在中華人民共和國境內依法成立三年以上的法人;(二)無犯罪記錄且近三年內未被吊銷保密資質(資格),法定代表人、主要負責人、實際控制人未被列入失信人員名單;(三)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可,與境外人員無婚姻關系,國家另有規定的除外;(四)具有從事涉密集成業務的專業能力;(五)法律、行政法規和國家保密行政管理部門規定的其他條件。 |
| 保密條件強調經費要求原先僅在保密標準中對保密工作經費提出要求,新辦法則在辦法的保密條件中明確規定資質申請單位“有專門的保密工作經費”,這是保密行政管理部門結合往年審查經驗,對各申請單位不重視保密工作經費的支出而做出的強制性規定,也是要求各申請單位能夠切實落實對保密工作財力支持的強制措施的體現。 | |
| 申請單位應當具備以下保密條件: (一)保密制度完善;(二)保密組織健全,有專門機構或者人員負責保密工作;(三)用于涉密信息系統集成業務的場所、設施、設備符合國家保密規定和標準;(四)從事涉密信息系統集成業務人員的審查、考核手續完備;(五)國家保密行政管理部門規定的其他條件。 | 申請單位應當具備以下保密條件: (一)有專門的機構或者人員負責保密工作;(二)保密制度完善;(三)從事涉密集成業務的人員經過保密教育培訓,具備必要的保密知識和技能;(四)用于涉密集成業務的場所、設施、設備符合國家保密規定和標準;(五)有專門的保密工作經費;(六)法律、行政法規和國家保密行政管理部門規定的其他保密條件。 |
| 體現資本結構要求沿承了《涉密信息系統集成資質管理補充規定》(國保發〔2015〕13號)關于集成資質外商投資限制性條款,細化了集成資質單位資本結構條件,并對新三板掛牌企業申請及保持集成資質提出了明確要求。 | |
| 申請書附件材料要求:申請單位應當無外國投資者直接投資,且通過間接方式投資的外國投資者在申請單位中的出資比例最終不得超過20%;申請單位及其股東的實際控制人不得為外國投資者,外國投資者在申請單位母公司中的出資比例最終不得超過20%。2.8新三板掛牌的申請單位2.8.1申請單位持有涉密資質期間,為保證控股股東不變及參與掛牌交易的股份比例不高于總股本的30%所制定的控制措施方案2.8.2股東不向外籍自然人、外資機構或身份不明確人轉讓股份的承諾2.8.3申請單位承諾信息披露不違背國家有關保密管理規定的承諾2.8.4申請單位持股5%(含)以上的股東發生變化前,及時向保密行政管理部門申報的承諾。 | 申請單位應當無外國投資者直接投資,且通過間接方式投資的外國投資者在申請單位中的出資比例最終不得超過20%;申請單位及其股東的實際控制人不得為外國投資者,外國投資者在申請單位母公司中的出資比例最終不得超過20%。在新三板掛牌的企業申請資質以及資質有效期內的,還應當符合以下條件:(一)參與掛牌交易的股份比例不高于總股本的30%;(二)實際控制人在申請期間及資質有效期內保持控制地位不變。 |
| 資質申請和審查機關發生變化新辦法規定“申請甲級資質的,應當向國家保密行政管理部門提出申請;申請乙級資質的,應當向注冊地的省級保密行政管理部門提出申請。 | |
| 申請涉密信息系統集成資質,應當對照資質申請條件,確定擬申請資質的等級和業務種類。申請甲級資質的,應當向國家保密行政管理部門提交申請書;申請乙級資質的,應當向注冊地的省、自治區、直轄市保密行政管理部門提交申請書。申請單位屬于企業的,應當同時提交以下材料:(一)工商營業執照正本、副本;(二)組織機構代碼證書;(三)工商章程;(四)驗資報告及上一年度財務審計報告;(五)生產經營場所產權證書或者租賃合同;(六)保密行政管理部門要求提供的其他材料。申請單位屬于事業單位的,應當同時提交以下材料:(一)事業單位法人證書;(二)組織機構代碼證書;(三)辦公場所產權證書或者租賃合同;(四)保密行政管理部門要求提供的其他材料。申請單位應當對申請材料的真實性和完整性負責。 | 申請甲級資質的,應當向國家保密行政管理部門提出申請;申請乙級資質的,應當向注冊地的省級保密行政管理部門提出申請。申請單位應當提交以下材料:(一)《涉密信息系統集成資質申請書》(以下簡稱申請書);(二)企業營業執照或者事業單位法人證書;(三)在登記機關備案的章程;(四)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務的其他人員情況;(五)資本結構和股權情況;(六)生產經營和辦公場所產權證書或者租賃合同;(七)近三年集成業務合同清單;(八)涉密集成業務場所和保密設施、設備情況;(九)基本管理制度、保密制度以及保密體系運行情況。申請書及相關材料不得涉及國家秘密,申請單位應當對申請材料的真實性和完整性負責。 |
| 資質證書有效期延長由原先的3年延長至5年。 | |
| 《資質證書》有效期為三年,保密行政管 理部門另有規定的,依照其規定。 | 《資質證書》有效期為五年,分為正本和副本,正本和副本具有同等法律效力。樣式由國家保密行政管理部門統一制作,主要包括以下內容:(一)單位名稱;(二)法定代表人;(三)注冊地址;(四)證書編號;(五)資質等級;(六)業務種類;(七)發證機關;(八)有效期和發證日期。 |
| 書面審查資料提交要求變化新辦法精簡合并了申請材料,其中不再包含風險評估,并規定“申請材料不齊全或者不符合法定形式的,應當一次告知申請單位十五日內補正材料;逾期未告知申請單位補正的,自收到申請材料之日起即為受理。申請單位十五日內不予補正的,視為放棄本次行政許可申請。”只給十五日的補正時間,所以申請單位提交書面申請資料前,一定一定一定要仔細核對、完善了資料,再慎重提交。 | |
| 保密行政管理部門應當自受理申請之日起二十日內,對申請單位作出準予許可或者不予許可的決定。二十日內不能作出決定的,經本行政機關負責人批準,可以延長十日,并應當將延長期限的理由告知申請單位。保密行政管理部門組織專家評審、鑒定所需時間不計入行政許可時限。 | 保密行政管理部門收到申請材料后,應當在五日內完成審查。申請材料齊全且符合法定形式的,應當受理并發出受理通知書;申請材料不齊全或者不符合法定形式的,應當一次告知申請單位十五日內補正材料;逾期未告知申請單位補正的,自收到申請材料之日起即為受理。申請單位十五日內不予補正的,視為放棄本次行政許可申請。 |
| 延續申請提交時間提前有效期滿,由原來的提前30日改為提前3個月提出延續申請。 | |
| 《資質證書》有效期滿,需要繼續從事涉密信息系統 集成業務的,應當在有效期屆滿三十日前向保密行政管理 部門提出資質申請,有效期滿且申請未經保密行政管理部門準予許可前,不得簽訂新的涉密信息系統集成業務合同。 | 《資質證書》有效期滿,需要繼續從事涉密集成業務的,應當在有效期屆滿三個月前向保密行政管理部門提出延續申請,保密行政管理部門應當按照本辦法有關規定開展審查,申請單位未按規定期限提出延續申請的,視為重新申請。 有效期屆滿且未準予延續前,不得簽訂新的涉密集成業務合同。對于已經簽訂合同但未完成的涉密業務,在確保安全保密的條件下可繼續完成。 |
| 減少了終止審查的條件不再將“現場審查中發現保密組織機構、用于涉密信息系統集成業務的場所、設施、設備等情況與申請材料不符的”和“未按現場審查意見完成整改的”作為終止審查的情形。 | |
| 申請單位具有下列情形之一的,保密行政管理部門應當終止審查:(一)拒絕按要求接受現場審查的;(二)現場審查中發現保密組織機構、用于涉密信息系統集成業務的場所、設施、設備等情況與申請材料不符的;(三)未按現場審查意見完成整改的;(四)采取賄賂、請托等不正當手段,影響審查工作公平公正進行的;(五)隱瞞有關情況或者提供虛假材料的;(六)存在違反保密法律法規行為的。對終止審查的申請單位,保密行政管理部門應當作出不予許可的決定。 | 申請單位具有下列情形之一的,保密行政管理部門應當終止審查申請單位具有下列情形之一的,保密行政管理部門應當終止審查:(一)隱瞞有關情況或者提供虛假材料的;(二)采取賄賂、請托等不正當手段,影響審查工作公平公正進行的;(三)無正當理由拒絕按通知時間接受現場審查的;(四)現場審查中發現不符合評分標準基本項的;(五)其他違反保密法律法規的行為。:申請單位具有下列情形之一的,保密行政管理部門應當終止審查:(一)隱瞞有關情況或者提供虛假(三)無正當理由拒絕按通知時間接受現場審查的;(四)現場審查中發現不符合評分標準基本項的;(五)其他違反保密法律法規的行為。 |
| 加強日常保密監督對資質單位的監管,在“雙隨機”抽查的基礎上,又增加了飛行檢查的監督檢查形式,飛行檢查即不定期突擊檢查,體現了對資質單位監管的嚴格性。項目備案方面只要求合同簽訂后向業務所在地省級保密行政管理部門備案,不再要求項目結束后的二次報備項目建設情況,這種情況并非方寬備案要求,而是要求加強項目實施期間接受保密行政管理部門的保密監督管理。明確年度自檢報告于每年3月31日上報保密行政管理部門。 | |
| 涉密信息系統集成資質實行年度審查制度。甲級資質單位年度審查由國家保密行政管理部門組織實施;乙級資質單位年度審查由注冊地的省、自治區、直轄市保密行政管理部門組織實施,審查情況報國家保密行政管理部門備案。資質單位承接涉密信息系統集成業務的,應當在簽訂合同后,向業務項目所在地省、自治區、直轄市保密行政管理部門備案,接受保密監督管理。涉密信息系統集成項目完成后,資質單位應當向業務項目所在地省、自治區、直轄市保密行政管理部門報告項目建設情況。 | 保密行政管理部門應當開展“雙隨機”抽查、飛行檢查等形式的保密檢查,對資質單位從事涉密集成業務和保密管理情況進行監督。資質單位承接涉密集成業務的,應當在簽訂合同后三十日內,向業務所在地省級保密行政管理部門備案,接受保密監督管理。資質單位實行年度自檢制度,應當于每年3月31日前向作出準予行政許可決定的保密行政管理部門報送上一年度自檢報告。 |
上一篇:涉密信息系統集成資質申請具體條件
下一篇:機要保密室安防系統建設
